件名は「賞与支払い」「請求書」…取引先装うメール「エモテット」猛威

 電子メールに添付された文書ファイルを開くなどして感染し、情報を抜き取られるEmotet(エモテット)と呼ばれるコンピューターウイルスが国内で広がっている。北海道内でも自治体や企業、観光協会などで確認されており、担当者が感染に気づかずにウイルス付きメールを関係者に拡散させた例もあった。独立行政法人・情報処理推進機構(IPA、東京)などは注意を呼びかけている。

 エモテットの手口は、取引のある会社や団体になりすまし、「賞与支払い」「請求書」などの件名でメールを送りつけ、添付ファイルを開くよう促す。ファイルを開いたりメール本文にあるURLをクリックしたりすると感染。パソコン(PC)内に保存された過去のメールなどが盗まれるほか、アドレス帳に登録された相手に同様のウイルスメールが一斉送信されて被害が広がる。

 小樽観光協会(小樽市)や会員のホテルや飲食店、取引先企業などでは、昨年11月頃からエモテットが確認されるようになった。観光協会や市内の他の団体を差出人とし、「請求書」などの件名のメールが送られてきたという。

 札幌市では、8月3日~9月15日に確認されたエモテットは29件、エモテットとみられるウイルスが84件あった。ほとんどのメールは、感知したネットワーク機器が削除。数件はすり抜けて職員のPCに届いたが、職員がファイルを開かなかったため難を逃れた。

 エモテットは数年前から世界中で被害を与えている。IPAやサイバー対応支援を行う一般社団法人「JPCERT/CC」(東京)によると、国内では昨年10月頃から多く確認されるようになり、いったん収まったが7月中旬以降再び増加。9月は1日3000件を超える日もあるという。

 メールには、新型コロナウイルス関連として緊急性を装ったり、圧縮ファイルを添付して本文にパスワードを記したりするケースも確認されている。費用面などで十分な対策を取れない中小・零細企業では感染が広がることが懸念される。

 IPAの担当者は「怪しいメールは添付ファイルを開かず、迷った場合は送信元に直接確認してほしい」と呼びかけている。

Yahoo!ニュースより
https://news.yahoo.co.jp/articles/bcf0bce686f9d041906ed24ae523e9141792a346